package com.liangsui.mss.component.shiro;

import com.liangsui.mss.constants.Constants;
import org.apache.shiro.util.StringUtils;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.context.annotation.Configuration;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;
import java.util.UUID;

/**
 * TokenWebSessionManager
 * 生成Token，进行token生成-鉴权redis当中的token是否一致
 * 第一次请求一定是没有token的那么我们进行后端生成一个token给到前端
 * 第二次请求我们获取请求过来的token 判断是否与当前redis sessionid一致
 * 如果是非法请求那么将会判断一致性 从而返回对应的结果
 * @author zhangjiawei
 * @email 1533167396@qq.com
 * @date 2022/12/3 16:58
 */
@Configuration
public class TokenWebSessionManager extends DefaultWebSessionManager {
    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        // 从请求头当中获取token 如果不存在就生成一个
        String header = WebUtils.toHttp(request).getHeader(Constants.TOKEN);
        if (StringUtils.hasText(header)) {
            return header;
        }
        String token = UUID.randomUUID().toString();
        return token;
    }
}
